라이믹스 공홈 이전 대상질답게시판

2018.10.24 17:05:13

아파치 폴더 권한 문제

Extra Form
PHP	PHP 7.2

error log

[Wed Oct 24 16:52:07.512333 2018] [negotiation:error] [pid 27193] (13)Permission denied: [client 121.146.51.58:3037] AH00686: cannot read directory for multi: /home/kants/www/, referer: http://kants.kr/index.php
[Wed Oct 24 16:53:36.969910 2018] [negotiation:error] [pid 27191] (13)Permission denied: [client 216.244.66.242:54084] AH00686: cannot read directory for multi: /home/kants/www/
[Wed Oct 24 16:55:14.582679 2018] [negotiation:error] [pid 27200] (13)Permission denied: [client 121.146.51.58:3076] AH00686: cannot read directory for multi: /home/kants/www/
[Wed Oct 24 16:55:14.864690 2018] [negotiation:error] [pid 27200] (13)Permission denied: [client 121.146.51.58:3076] AH00686: cannot read directory for multi: /home/kants/www/, referer: http://kants.kr/index.php

http://kants.kr/

- 접속시, 기본 아파치 php 파일이 뜹니다.

http://kants.kr/index.php

-

Forbidden

You don't have permission to access /index.php on this server.

에러가 발생하고 있습니다.

http.conf파일에서 디렉토리 설정에 문제는 없다고 여겨지는 것이, 지금 개발 서버가 있어서 거기 있는 파일을 그대로 덮어 씌웠습니다. (서버 환경 같음)

home 디렉토리 701 apache.ahache

home/kants/ 755 kants.kants

home/kants/www 777 kants.kants

home/kants/www/index.php 777 kants.kants

이렇게 설정되어있습니다. 당연히 755정도로 하다가, 너무 안되서 777로 했는데도 안되네요, 어디를 손봐야 할지 조언좀 부탁드립니다.

위로 아래로

프로개미
질문기여자

2018.10.24 17:06:13
#comment_1098074

http.conf 파일 설정 상태

<Directory "/home/*/www/.htaccess">
AllowOverride All
</Directory>

<Directory /home/*/www>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
<Directory /home/xe/www/>
Options FollowSymLinks
AllowOverride All
</Directory>

사과맛스타

2018.10.24 17:43:23
#comment_1098084

개발 서버의 권한 설정을 한번 비교해보세요.

그리고 일반적으로 /home 의 소유자는 보통 root:root 이고
그 하위 폴더 /home/kant/ 의 경우 소유자를 일반 사용자(또는 상황에 따라 apache 또는 www-data또는 httpd)가 갖도록 해야 정상적인 권한 세팅이라고 생각됩니다.

그 뒤 /home/kant 자체의 퍼미션은 500 그 하위 폴더들을 755나 707 또는 777로 조정해야 할것 같습니다.

기진곰

2018.10.24 19:56:35
#comment_1098139

/home/kants라면 당연히 kants 계정이 소유해야지요. 그렇지 않다면 /home 아래에 document root를 둘 이유가 없습니다. 쓰기 권한이 필요한 특정 서브폴더의 퍼미션이나 소유권을 변경하는 것은 다른 문제고요.

사과맛스타

2018.10.24 21:12:34
#comment_1098166

저도 일반적으로는 home 폴더 아래는 당연히 해당 사용자들이 소유권한을 가지고 있어야 한다고 생각합니다. FTP나 쉘 접속등 웹서버 목적외에 접근을 할 때는 권한이 필요하니깐요.

질문을 보고 웹 서버 권한만 생각했나봅니다. home의 소유자를 웹서버로 변경한 것을 보니 혼자만 서버를 사용한다고 생각해서 /home/kants 폴더도 그냥 웹 서버에게 소유권한을 넘겨줘도 괜찮겠다고 생각했네요.

간혹, home 폴더 외에 /var 같은 곳에 document root 를 두는 경우 웹서버에 소유권한을 주는 것을 봐서 헷갈렸나봅니다.

프로개미
질문기여자

2018.10.24 18:45:37
#comment_1098101

자문 자답 합니다.
# chcon -R -h -t httpd_sys_content_t /home/kantscom
# chcon -R -h -t httpd_sys_content_t /home/kants

참고 url
http://www.happyjung.com/lecture/2481?sca=Linux
http://blog.engintruder.com/133

f1help

2018.10.24 19:07:13
#comment_1098111

files 디렉토리 같이 쓰기가 필요한 곳은 security context를 httpd_sys_rw_content_t 로 설정해야 웹서버가 디스크에 쓰기를 할 수 있어요.

프로개미
질문기여자

2018.10.24 19:14:28
#comment_1098117

좋은조언 감사드립니다.

로그인 후 참여할 수 있습니다.